Nesenais vilnis izmaiņas un ierobežojumi maksājumu metodēm, kas saistītas ar Apple ID Tā ir kļuvusi par ideālu augsni kibernoziedzniekiem. Izmantojot lietotāju apmulsumu un ziņas par pakalpojumiem, par kuriem vairs nevar regulāri samaksāt, parādās jaunas krāpniecības, kas sola brīnumainus un lētus risinājumus, lai turpinātu iegādi vai abonēšanu kā līdz šim.
Šāda veida krāpšanakas jau ir stipri konstatēts Krievijā, sāk radīt bažas Eiropā. Modelis atkārtojas: ziņas, kas vairojas vienas nakts laikā sociālajos tīklos, ziņojumapmaiņas platformās, forumos un reklāmas lapās, viss ar vienu un to pašu āķi: nodrošināt “alternatīvu” veidu, kā norēķināties par pakalpojumiem ar Apple ID, it kā bez ierobežojumiem un par minimālām izmaksām.
Kā darbojas jaunā Apple ID mānīšana
Saskaņā ar avotiem, kas ir analizējuši šo fenomenu, Aprīļa sākumā tika konstatēts ļoti straujš pieaugums ziņojumu apjoma ar skaidrām krāpšanas pazīmēm saistībā ar Apple ID maksājumu. Tas sakrita ar informāciju par atbalsta beigām noteiktiem maksājuma veidiem, piemēram, norēķiniem, izmantojot mobilo sakaru operatoru, un ar tehniskām grūtībām uzturēt populāru pakalpojumu abonementus, izmantojot Apple ekosistēmu.
Krāpnieki ieceļas koordinēti sociālie tīkli, ziņojumapmaiņas programmasforumos un klasificētās vietnēs. Tur viņi publicē sludinājumus un ziņojumus, kuros prezentē sevi kā ekspertus, kas spēj “apiet Apple ID ierobežojumus”, piedāvājot ātrus risinājumus, kā turpināt maksāt par aplikācijām, spēlēm vai premium abonementiem pat tad, kad ierastās metodes vairs nav pieejamas.
Aiz šī solījuma mehānisms parasti vienmēr ir viens un tas pats: izmantot lietotāju bažas par piekļuves zaudēšanu pakalpojumiem, ko viņi izmanto katru dienu. Izmantojot bailes palikt bez abonementiem vai bez iespējas veikt pirkumus, noziedznieki konstruē steidzamības stāstu (“atliek tikai tā”, “Apple drīz visu bloķēs” utt.) un mudina upuri ātri rīkoties, neapstājoties pārbaudīt, vai piedāvājums ir reāls.
Krievijas gadījumā, kas kalpo kā atsauce, lai izprastu risku citos tirgos, galvenais āķis ir saistīts ar ļoti populāriem digitālajiem pakalpojumiem, kas ir atkarīgi no Apple ID, lai pārvaldītu savus maksājumus. Kad parādās ziņas, ka noteikta metode pārstāj darboties“alternatīvās palīdzības” reklāmu skaits strauji pieaug, atkārtojot vienus un tos pašus ziņojumus atkal un atkal, tikai dažādos kontos un kanālos.
Taktika: viltoti starpnieki, pikšķerēšana un ļaunprātīgas lietotnes
Viens no redzamākajiem krāpšanas variantiem ir šķietamā “starpnieka” figūra. Šie profili tiek piedāvāti veikt maksājumu lietotāja vārdā apmaiņā pret nelielu komisijas maksu, apsolot, ka, izmantojot savus “kontaktus” vai “īpašās metodes”, viņi joprojām var izmantot maksāšanas metodes, kas būtu slēgtas plašai sabiedrībai. Praksē cietušais izmaksā naudu avansā un labākajā gadījumā nekad nesaņem pakalpojumu; Sliktākajā gadījumā viņi nodod arī savus personas datus.
Vēl viena ļoti izplatīta taktika ir izplatīšana Pikšķerēšanas saites, kas imitē likumīgus pakalpojumus. Ziņojumos tie tiek paziņoti kā “jauns portāls” vai “alternatīva platforma”, kas ļautu bez ierobežojumiem turpināt apmaksāt abonementus ar Apple ID. Galamērķa vietne parasti kopē oficiālo lapu izskatu, taču patiesais mērķis ir iegūt Apple ID, paroli un daudzos gadījumos saistītos kartes datus.
Noziedznieki arī ķeras pie palīdzības roboti, kas integrēti ziņojumapmaiņas platformās. Viņi sevi parāda kā automatizētus palīgus, kas it kā pārvalda maksājumus un abonementu aktivizēšanu. Patiesībā šie robotprogrammatūras pieprasa lietotājam ievadīt akreditācijas datus, verifikācijas kodus vai maksājumu informāciju, kas tiek saglabāta krāpnieku rokās vēlākai lietošanai vai tālākai pārdošanai melnajā tirgū. Ir arī vērts atcerēties izmantot drošības atslēgas, lai aizsargātu Apple ID pret šāda veida pieprasījumiem.
Shēmas izmantošanā tiek izmantots progresīvāks līmenis ļaunprātīgas lietotnes, kas pieprasa pārmērīgas atļaujas. Tie tiek reklamēti kā rīki, lai “labāk pārvaldītu abonementus” vai “atkārtoti aktivizētu Apple ID bloķētos maksājumus”. Pēc instalēšanas viņi pieprasa piekļuvi sensitīvām ierīces funkcijām, piemēram, ekrāna saturam, SMS (tostarp ziņojumiem ar 2FA kodiem), lietojumprogrammu sarakstam vai pat pilnīgai termināļa tālvadībai.
Izmantojot šo piekļuvi, uzbrucēji to var reāllaikā uzraudzīt, ko lietotājs darapārtvert paroles, apstiprināt pieteikumvārdus, apstiprināt maksājumus vai nozagt autentifikācijas pilnvaras. Tādējādi krāpniecība nav tikai vienreizēja maksa, bet kļūst par ilgstošu konta un pašas ierīces kompromisu ar iespēju iztukšot citus saistītos digitālos pakalpojumus.
Kāpēc šāda veida krāpšana var izplatīties Eiropā
Lai gan sākotnējā fokuss ir novērots Krievijā, elementi, kas ļāvuši šīm shēmām attīstīties, ir sastopami arī Eiropas kontekstā. No vienas puses, iPhone un iPad lietotāju lielā atkarība no viņu Apple ID lai pārvaldītu pirkumus, abonementus un mākoņkrātuvi. No otras puses, pastāvīgā regulējuma izmaiņu ienākšana, komerciālie ierobežojumi un maksājumu metožu pielāgojumi atkarībā no valsts.
Eiropas teritorijās, kur tiek ieviestas izmaiņas maksāšanas veidā App Store vai pakalpojumos, kas saistīti ar Apple ID, atkārtojas tās pašas sastāvdaļas: neziņa par to, kas turpinās darbotieskādas metodes vairs nebūs pieejamas un kā saglabāt abonementus aktīvus bez pārtraukuma. Šī vide ļauj kibernoziedzniekiem vieglāk atkārtot citos tirgos jau pārbaudīto maldināšanas skriptu.
Turklāt daudzi krāpšanā izmantotie rīki, piemēram, šifrētas ziņojumapmaiņas platformas, globālie sociālie tīkli vai starptautiskie forumi— ir izplatīti visā Eiropā. Vienkārši pielāgojot ziņojumus vietējai valodai un kontekstam, lai vienu un to pašu shēmu varētu ātri izvietot vairākās valstīs gandrīz vienlaikus, izmantojot skaidras informācijas trūkumu pirmajās lielu pārmaiņu dienās.
Tam pievienots psiholoģisks faktors: bailes zaudēt ikdienas digitālos pakalpojumussākot no produktivitātes lietotnēm līdz izklaides platformām, daudziem lietotājiem ir tendence meklēt steidzamus risinājumus internetā. Šajā steigas un satraukuma brīdī visvieglāk ir iekrist piedāvājumam, kas sola visu atrisināt dažu minūšu laikā un par zemām izmaksām, neapstājoties pārbaudīt, vai avots ir uzticams.
Visbeidzot, digitālo maksājumu noteikumu ļoti sarežģītība Eiropā — ar dažādiem banku noteikumiem, autentifikācijas prasībām un īpatnībām atkarībā no valsts — nozīmē, ka Ne vienmēr ir viegli atšķirt likumīgu alternatīvu metodi no krāpnieciskas. Šī neskaidrība var dot krāpniekiem iespēju pārvietoties pelēkajā zonā, maskējot savus priekšlikumus kā “novatoriskus” vai “jauniem noteikumiem pielāgotus” risinājumus.
Brīdinājuma zīmes un ieteikumi Apple lietotājiem
Pirmā aizsardzība pret šāda veida krāpšanu ir pieņemt to neviens ārējs starpnieks nevar piedāvāt slepenas un drošas metodes maksāt ar Apple ID ārpus oficiālajiem Apple kanāliem un pilnvarotajiem tālākpārdevējiem. Jebkurai reklāmai, kas sola apiet ierobežojumus, atkārtoti aktivizēt bloķētos maksājumus vai iegūt pārspīlētas atlaides, nekavējoties jārada aizdomas.
Svarīgi ir neuzticēties reklāmas un ziņojumi, kas īsā laikā parādās masveidāit īpaši, ja tie visi atkārto ļoti līdzīgus tekstus, norāda saites uz tām pašām vietnēm vai izmanto identiskus argumentus. Spiediens rīkoties ātri, “tikai šodien” piedāvājumi un it kā ierobežotas vietas ir klasiskas sociālās inženierijas pazīmes, kas paredzētas, lai lietotājs izlemtu steigā un bez pārbaudes.
Ja ir saites, kas norāda uz “jaunu maksājumu pakalpojumu” vai alternatīvu platformu Apple ID pārvaldībai, ieteicams rūpīgi pārskatīt tīmekļa adresi, pārbaudiet, vai tas tiešām ir oficiāls Apple domēns un izvairieties no akreditācijas datu ievadīšanas lapās, kas tiek saņemtas, izmantojot tērzēšanu, forumus vai sociālos tīklus. Ja rodas šaubas, ieteicams manuāli piekļūt Apple vietnei vai ierīces lietotnei Iestatījumi un pārvaldīt visas izmaiņas tur.
Attiecībā uz ziņojumapmaiņas robotiem un trešo pušu lietotnēm vispārīgajam noteikumam jābūt ļoti skaidram: nekad neizpaudiet savu Apple ID, paroli vai verifikācijas kodus ar neoficiāliem pakalpojumiem. Apple nepieprasa šāda veida datus, izmantojot tērzēšanu vai ārējās lietojumprogrammas, un jebkurš rīks, kas to pieprasa, ir jāuzskata par aizdomīgu. Pirms instalējat lietotni, kas sola pārvaldīt maksājumus vai abonementus, ieteicams pārskatīt, kas ir izstrādātājs, citu lietotāju patiesos viedokļus un pieprasītās atļaujas.
Ja lietotājam ir aizdomas, ka viņš ir iekritis krāpniecībā vai ka viņa konts var tikt uzlauzts, viņam nekavējoties nomainiet Apple ID paroliieslēdziet divpakāpju autentifikāciju, ja vēl neesat to iestatījis, un pārskatiet nesenās konta darbības. Ieteicams arī sazināties ar Apple oficiālo atbalstu un, ja esat cietis no nepareizas maksas, informēt banku vai kartes izsniedzēju, lai tas apsvērtu maksājuma atcelšanu un maksājuma veida nomaiņu.
Kontekstā, kurā izmaiņas Apple ID maksājumu metodēs rada nenoteiktību, labākā stratēģija ir Vienmēr dodieties uz oficiāliem avotiem un drošiem kanāliemizvairoties no īsceļiem un “brīnumainiem” risinājumiem, ko piedāvā svešinieki. Izmaiņas maksāšanas veidā var būt neērtas, taču ķeršanās pie nepārskatāmiem starpniekiem, apšaubāmas izcelsmes saitēm vai lietojumprogrammām, kas sola vairāk, nekā spēj sniegt, paver iespēju zaudēt ne tikai naudu, bet arī kontroli pār kontiem un ierīcēm.
